# Instalasi dan konfigurasi Meskipun Beats dapat mengirim data langsung ke database Elasticsearch, Logstash biasanya digunakan untuk memproses data \[Opsional / Sesuai Kebutuhan]. Ini akan memberi Anda lebih banyak fleksibilitas untuk mengumpulkan data dari sumber yang berbeda, mengubahnya menjadi format umum, dan mengekspornya ke database lain. > Meskipun Beats dapat mengirim data langsung ke database Elasticsearch Logstash biasanya digunakan untuk memproses data \[Opsional / Sesuai Kebutuhan / Bisa digunakan bisa tidak] {% hint style="success" %} Langkah Instalasi {% endhint %} ```sh sudo apt install logstash ``` Setelah menginstal Logstash, Anda dapat melanjutkan untuk mengonfigurasinya. File konfigurasi Logstash berada di `/etc/logstash/conf.d` {% hint style="success" %} Langkah Konfigurasi {% endhint %} {% hint style="info" %} Buat file konfigurasi bernama `02-beats-input.conf` {% endhint %} ```bash sudo nano /etc/logstash/conf.d/02-beats-input.conf ``` Masukkan konfigurasi berikut `input`. Ini menentukan `beats`masukan yang akan didengarkan pada port TCP `5044`. ```editorconfig input { beats { port => 5044 } } ``` Simpan dan tutup file. ```bash sudo nano /etc/logstash/conf.d/30-elasticsearch-output.conf ``` Selanjutnya, buat file konfigurasi bernama `30-elasticsearch-output.conf`: ```editorconfig output { if [@metadata][pipeline] { elasticsearch { hosts => ["localhost:9200"] manage_template => false index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" pipeline => "%{[@metadata][pipeline]}" } } else { elasticsearch { hosts => ["localhost:9200"] manage_template => false index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}" } } } ``` Simpan dan tutup file. {% hint style="success" %} Langkah Pengujian dan Aktivasi {% endhint %} Uji konfigurasi Logstash Anda dengan perintah ini: ```bash sudo -u logstash /usr/share/logstash/bin/logstash --path.settings /etc/logstash -t ``` Jika tidak ada kesalahan sintaksis, keluaran Anda akan ditampilkan `Config Validation Result: OK. Exiting Logstash`setelah beberapa detik. Jika Anda tidak melihat ini di output Anda, periksa kesalahan apa pun yang tercatat di output Anda dan perbarui konfigurasi Anda untuk memperbaikinya. Jika pengujian konfigurasi Anda berhasil, mulai dan aktifkan Logstash untuk menerapkan perubahan konfigurasi: ```bash sudo systemctl start logstash sudo systemctl enable logstash ``` Sekarang Logstash berjalan dengan benar dan terkonfigurasi sepenuhnya ``` ```